FTP vs SFTP: le differenze e quale dovresti usare

La maggior parte degli utenti non ci pensa due volte a come si connette a Internet, anche se se sei il proprietario di un sito, probabilmente utilizzerai un FTP (File Transfer Protocol). È un modo tipico e standard per accedere al server del tuo sito, anche se vedrai anche la menzione di Secure File Transfer Protocol (SFTP). In quanto tale, FTP vs SFTP merita ulteriori discussioni.

La buona notizia è che spesso puoi selezionare il protocollo che desideri dal tuo client dedicato. FileZilla, Cyberduck, Transmit e altri ti consentono di scegliere come connetterti. Potresti anche iniziare a utilizzare anche Secure Shell (SSH), che è più vicino a SFTP che a FTP.

Per questo tutorial, parleremo di FTP vs SFTP e analizzeremo le differenze di ciascuno. Faremo anche una breve deviazione e parleremo di dove si inserisce anche SSH. Avviso spoiler: dovresti usare SFTP o SSH per impostazione predefinita, ma scoprirai perché nel post.

Una guida ai protocolli di trasferimento

In poche parole, un protocollo di trasferimento facilita la connessione e il trasferimento di file tra due computer sul Web. Ad esempio, l'Hypertext Transfer Protocol (HTTP) è un protocollo di base per il servizio di siti Web.

Uno scenario quotidiano in cui utilizzerai un protocollo di trasferimento è il download di un file. Il tuo computer si connetterà al server distante, stabilirà quella connessione e sposterà il file sul tuo computer. Un protocollo di trasferimento è il codice e la tecnologia alla base che fa sì che ciò avvenga.

Questi protocolli di trasferimento garantiscono anche il successo del trasferimento di file. Tuttavia, con l'evolversi del Web, vengono visualizzati più di questi protocolli per soddisfare le esigenze del Web moderno. Mentre parleremo di FTP vs SFTP in questo post, vedrai anche varie menzioni di altri protocolli.

FTP vs SFTP: introduzione di entrambi i protocolli

Dato che FTP e SFTP facilitano i trasferimenti di dati, troverai una serie di somiglianze tra di loro. Questo può aumentare la confusione, perché queste funzionalità simili non raccontano l'intera storia. Per esempio:

• Entrambi i protocolli consentono di utilizzare un client dedicato, come FileZilla o Cyberduck, per connettersi al server utilizzando un'interfaccia familiare.
• Puoi connetterti a un server e sfogliare la directory dei file.
• Puoi lavorare con i file senza restrizioni. Ad esempio, puoi scaricare, caricare, modificare e una miriade di altre azioni.

Per un utente finale, FTP vs SFTP è trascurabile, perché i protocolli funzionano allo stesso modo a livello di base. Tuttavia, ci sono differenze fondamentali e vitali da comprendere. Lo analizzeremo dopo.

FTP

FTP è l'anziano statista del trasferimento dei dati. È antecedente a Internet ed è il primo protocollo di rete che consente trasferimenti di dati standardizzati.

Mentre approfondiremo le differenze tra FTP e SFTP in seguito, la versione breve è che FTP manca di sicurezza:

• Il protocollo utilizza due canali, i canali di comando e dati, per trasferire le informazioni tra il client e il server. Tuttavia, nessuno dei due offre la crittografia dall'esterno "intercettazioni".
• In quanto tale, utilizza un metodo diretto tra il client e il server per trasferire i file utilizzando un servizio TCP/IP (Transmission Control Protocol/Internet Protocol).
• FTP utilizza la porta 21 per connettersi a un server, che non offre alcuna disposizione di sicurezza.

Una volta entrati nei dettagli di ciascun protocollo, scoprirai che le apparenti somiglianze sono proprio questo. In effetti, SFTP è un tipo di protocollo completamente diverso. Discutiamo di questo dopo.

SFTP

È vero che SFTP offre un'esperienza simile e funzionalità di base impostate su FTP. Tuttavia, è qui che finiscono le somiglianze. Puoi anche chiamare SFTP "SSH File Transfer Protocol", che dovrebbe darti un'idea di come differisce.

L'Internet Engineering Task Force (IETF) è stata responsabile dello sviluppo di SFTP intorno al 2001 e lo ha basato su SSH. Ne parleremo di più a breve. Tuttavia, noterai che sia FTP che SFTP sono come gesso e formaggio quando si tratta di funzionalità:

• Per cominciare, SFTP offre sicurezza e crittografia come standard utilizzando l'architettura SSH, piuttosto che il modello client-server.
• Utilizzerai solo un canale con i trasferimenti SFTP e SFTP crittograferà i dati prima dell'invio.
• Piuttosto che un metodo di trasferimento diretto, SFTP utilizza il "tunneling". Questo offusca la connessione tra client e server, per fornire una migliore sicurezza.
• SFTP utilizzerà la porta 22 per i trasferimenti, che (in poche parole) offre sicurezza integrata.

Il modo breve per riassumere ciò che offre SFTP è "sicurezza". Tuttavia, vale la pena parlare anche di SSH, poiché questo è fondamentale per SFTP (e altri protocolli simili).

Come SSH si inserisce nel mix

SSH è un protocollo crittografico che fornisce la crittografia su una rete non protetta. È uno strumento della metà degli anni '90 che resiste ancora oggi grazie alla sua architettura. Il suo successo iniziale è arrivato all'attenzione dell'IETF, che ha fornito la standardizzazione del protocollo, quindi ha sviluppato SFTP su di esso.

Tuttavia, tra l'avvento di FTP e il rilascio di SFTP, gli utenti avevano ancora bisogno di dati crittografati online. In quanto tale, troverai anche un altro protocollo: File Transfer Protocol Secure (FTPS). Chiariamo la confusione.

Non confondere SFTP e FTPS

Mescolato nella storia di FTP e SFTP, abbiamo anche FTPS. Puoi anche chiamare questo FTP-SSL ed è più vicino a FTP rispetto ad altri protocolli.

In breve, utilizza una connessione Transport Layer Security (TLS) o Secure Sockets Layer (SSL) per crittografare i dati. Offre lo stesso tipo di vantaggi dell'utilizzo di SSL, come la necessità di certificazione e il supporto integrato di molti framework di comunicazione Internet.

Per la maggior parte delle applicazioni, non vorrai utilizzare FTPS, perché SFTP è altrettanto semplice da usare e offre una maggiore crittografia.

In che modo SFTP differisce (in modo più approfondito)

Esistono tre modi centrali in cui SFTP può fornire un'esperienza migliore (in particolare relativa alla sicurezza) rispetto ad altri protocolli, in particolare FTP.

• Crittografia. Oltre alla sicurezza che ottieni dai dati crittografati, ne hai bisogno anche per rispettare le direttive generali sulla privacy dei dati. Ad esempio, l'Health Insurance Portability and Accountability Act (HIPAA) negli Stati Uniti potrebbe significare che è necessario utilizzare SFTP come standard.
• Vulnerabilità. FTP presenta alcuni modi in cui i dati potrebbero cadere nelle mani sbagliate che SFTP riduce al minimo. Ad esempio, l'errore umano, l'intercettazione dei dati e la verifica che si ottiene utilizzando le chiavi host SSH contribuiscono tutti a una migliore "cultura della sicurezza" quando si utilizza SFTP.
• Sicurezza del firewall. In alcune situazioni, potresti scoprire che i firewall bloccano i trasferimenti FTP a causa del numero di connessioni che devi effettuare. Tuttavia, a causa dell'approccio a un canale di SFTP, hai una configurazione meno complessa per superare la sicurezza del tuo computer.

Tuttavia, sebbene SFTP offra maggiore sicurezza con meno inconvenienti, FTP ha comunque i suoi pregi. Nella prossima sezione, esamineremo i lati positivi e negativi di entrambi in modo più dettagliato.

FTP vs SFTP: i pro ei contro

Grazie alla sua semplicità, FTP rappresenta un modo semplice per trasferire file sul Web. Inoltre, poiché è più aperto per quanto riguarda la crittografia, hai un po' più di flessibilità nel trasferimento dei file:

• Ad esempio, puoi sospendere, riprendere e pianificare i trasferimenti di dati dall'interno del tuo client.
• Non hai limiti di dimensione per file più grandi.
• Puoi utilizzare lo scripting all'interno di un client FTP per aumentare l'efficienza.

Tuttavia, conosciamo già gli svantaggi dell'utilizzo di FTP, in quanto non è sicuro, la conformità può essere un punto critico e queste connessioni possono devastare il firewall.

Al contrario, SFTP offre anche una buona gamma di vantaggi:

• Puoi anche trasferire file più grandi e, in alcuni casi, potresti preferire l'utilizzo di SFTP su altri tipi di sistema di trasferimento file.
• Tutto ciò che fai all'interno di una configurazione basata su SFTP è sicuro e crittografato. Naturalmente, anche il testo normale come password o dati di file è crittografato tramite SFTP.
• Hai la possibilità di comunicare con client e altri server SFTP, per una maggiore accessibilità.
• In generale, hai rischi inferiori con SFTP perché stai "bloccando" i dati.

Anche così, SFTP ha alcuni aspetti negativi. Ad esempio, le chiavi SSH sono difficili da mantenere, soprattutto per i nuovi utenti. È un'arma a doppio taglio perché puoi inavvertitamente tenere un utente fuori dal sistema, allo stesso tempo lo fai con quelli dannosi.

Se dovresti usare FTP o SFTP per connetterti al tuo sito

La risposta rapida è che dovresti usare quasi sempre SFTP per connetterti al server del tuo sito. Questo perché il livello e l'implementazione della sicurezza e della crittografia sono uno standard di base per l'utilizzo del Web moderno.

Al contrario, FTP non è sicuro. Il suo design non tiene conto di nessun tipo di sicurezza, perché al momento del suo arrivo non ce n'era bisogno. Puoi fare una sorta di analogia con WordPress qui.

Naturalmente, la piattaforma è sicura senza dubbio. Tuttavia, FTP vs SFTP è simile a un'installazione di WordPress vaniglia. Mentre i temi e i plug-in migliorano la funzionalità della piattaforma, SFTP prende le parti buone di FTP e lo reimmagina per fornire un modo solido per trasferire file sul Web.

Nel complesso, FTP vs SFTP è un confronto di due protocolli diversi, sebbene con nomi simili e funzionalità di primo livello.

Avvolgendo

I protocolli di trasferimento standardizzano il modo in cui ci connettiamo a Internet in molte situazioni. Tuttavia, la tecnologia si evolve come tutte le altre. Per questo motivo, abbiamo alcuni protocolli diversi da utilizzare e non tutti offrono una sicurezza di prim'ordine.

La differenza chiave tra FTP e SFTP è nel nome. Quest'ultimo è più sicuro ed è quello che consigliamo come predefinito. Se attualmente utilizzi solo FTP (e puoi verificarlo all'interno di FileZilla, Cyberduck o del client scelto), ti consigliamo di effettuare un passaggio e crittografare i tuoi dati.

Hai domande su FTP vs SFTP? Se è così, faccelo sapere nella sezione commenti qui sotto!